Na komputerach Mac do aplikacji HandBrake wkradł się malware

Panuje powszechne przekonanie, że komputery Mac nie mogą złapać wirusów. Nie jest to oczywiście prawda. Użytkownicy znanego programu do konwersji plików wideo, HandBrake, właśnie padli ofiarą malware'u.

Sytuacja dotyczy osób, które pobierały i instalowały rzeczoną aplikację w okresie pomiędzy 2 a 6 maja za pośrednictwem serweru download.handbrake.fr. Istnieje dla nich 50% szansy, że pobrany przez nich plik HandBrake-1.0.7.dmg będzie zawierał Trojana zwanego OSX.PROTON. Jeśli w monitorze aktywności pojawi się proces "activity_agent" jest to znak, że nasz komputer został zainfekowany. Osoby korzystające z  HandBrake w wersji 1.0 (i późniejszych), które dokonały uaktualnienia wewnątrz aplikacji, nie powinny być dotknięte tym problemem. Mechanizm aktualizacji bowiem sprawdza sygnaturę cyfrową oprogramowania i nie zaakceptowałby zmodyfikowanego, złośliwego pliku. Pecha mogą mieć za to te osoby, które dysponując aplikacją z oznaczeniem 0.10.5, bądź wcześniejszym, chciały dokonać aktualizacji. Wcześniejsze wersje HandBrake nie posiadały mechanizmu weryfikacyjnego, a więc także mogły być podatne na malware.

Po raz pierwszy Trojan o nazwie Proton pojawił się na komputerach z OS X w lutym tego roku

OSX.PROTON to narzędzie zdalnego dostępu, które po raz pierwszy pojawiło się na początku tego roku na forach poświęconych cyberprzestępczości. Posiada on szereg funkcji takich jak keylogging, czy wywoływanie komend z przywilejami administratora, a także potrafi wykradać pliki, nagrywać filmiki kamerą czy dokonywać zrzutów ekranu. Trojan stara się uśpić czujność użytkowników wysyłając zapytanie o zainstalowanie dodatkowych kodeków wideo, a gdy ofiara się na to godzi i wpisuje hasło, przekazuje mu zarazem uprawnienia administratora. W przypadku infekcji wyżej wymienionym złośliwym oprogramowaniem, twórcy HandBrake zalecają  otworzenie Terminalu, a następnie wpisanie następujących poleceń:

Po dokonaniu tej operacji, zaleca się usunięcie wszystkich przypadków występowania Handbrake.app oraz zmianę wszystkich haseł przechowywanych przez KeyChain bądź przeglądarkę internetową. Samo wykasowanie haseł będzie nieadekwatnym krokiem, gdyż  mogły one już trafić do twórców malware'u.